国家标准计划《网络安全威胁信息格式规范》由 TC260(全国网络安全标准化技术委员会)归口 ,主管部门为国家标准化管理委员会。
主要起草单位 中国电子技术标准化研究院 、百度国际科技(深圳)有限公司 、淘宝(中国)软件有限公司 。
35 信息技术、办公机械 |
35.040 字符集和信息编码 |
随着我国关键基础设施的快速建设,信息系统已广泛运用于工业、能源、交通、水利以及市政等领域。
一旦关键基础设施信息系统出现安全问题,将对工业生产运行和国家经济安全造成重大隐患。
而当前国际间安全对抗态势益发严峻,对关键基础设施的针对性攻击行为已经得到证实,因此对我国关键基础设施的保护逐渐成我国信息安全防护的重点。
与此同时,国际上网络安全威胁信息共享技术已得到广泛的认可和应用,在美国和欧洲等国家已经被视为提升关键基础设施安全的重要技术之一开始应用,因此我国也势必需要对网络安全威胁信息共享技术进行研究,制定网络安全威胁信息相关标准,以指导相关单位和厂家对威胁信息共享技术进行应用,推动国内威胁信息共享产业和技术的发展和应用,提升我国关键基础设施的安全防护能力。
结合我国现有信息安全保障体系和信息安全标准体系现状,研究和形成一套适用于关键基础设施的网络安全威胁信息格式总体框架,对其结构化信息格式进行定义,并设计使用用例。为确保标准的可扩展性与可落地性,此框架制定过程中一方面充分学习国外领先技术标准与技术实践,另一方面将充分发动国内信息安全产业链各领域典型厂家与典型用户单位,以保证标准符合我国信息安全行业实际需求,促进各相关单位进行跨组织、跨厂家、跨产品的威胁信息共享。